CVE-2025-23215

Nome do Software Vulnerável e Versões Afetadas PMD (versões afetadas não especificadas)

Descrição O PMD é um analisador estático de código extensível para múltiplas linguagens. A frase-passe das chaves de assinatura de lançamento do PMD e do PMD Designer está incluída em um arquivo jar publicado no Maven Central. Embora não haja conhecimento de que a própria chave privada tenha sido comprometida, seu potencial comprometimento deve ser considerado devido à frase-passe exposta. Como medida de mitigação, ambas as chaves comprometidas foram revogadas para impedir uso futuro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.